Есть ли в диаграмме Хелма способ взять секреты, хранящиеся в виде текстовых строк, и записать их в файл при установке диаграммы?

Question

Я работаю над своим первым проектом, используя AWS EKS. У моей компании есть собственный проприетарный рабочий процесс для развертывания приложений на EKS, который включает требование использовать Helm. Мне нужно взять код terraform и yaml k8s, предоставленный поставщиком, чтобы поддержать свое приложение, и преобразовать его в соответствии с собственными стандартами моей компании. Один из этих стандартов требует, чтобы секреты не хранились вместе с кодом. Я должен хранить секреты в виде текстовых строк в файле спецификаций c secrets.yaml, который затем сохраняется в безопасном месте и переносится на график на лету во время его установки.

Это фон, Теперь вот вопрос ... Приложение, предоставленное поставщиком, предназначено для приема учетных данных в виде текстового файла. Ожидается, что этот текстовый файл будет с кодом, что я не могу сделать. Есть ли способ встроить скрипт или что-то в мою диаграмму Хелм, которая может взять эти учетные данные, которые я сохранил в файле секретов, в виде текстовой строки, и вывести во временный текстовый файл во время установки диаграммы, чтобы файл существовал что нужно приложению?

Answer 1

Я полагаю, что secrets.yaml добавлено в качестве секрета Kubernetes в вашей среде?

Что вы можете сделать, это добавить секрет в виде файла в вашем приложении.

apiVersion: v1
kind: Pod
metadata:
  name: secret-volume-example
spec:
  containers:
  - name: provider-app
    image: provider-app
    volumeMounts:
    - name: foo
      mountPath: "/path/to/provider/expected/location"
      readOnly: true
  volumes:
  - name: foo
    secret:
      secretName: mysecret